Qwersad
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну снимите хуки, к примеру, dwprot.sys. Там они имеют место быть как в r3 (юзермод), так и в r0 (кернелмод). Спайдрермейл тоже етим грешит, да и фильтры всякие... Это как - уже руткит, или еще не руткит? Хуки, сплайсинг - это технологии, применяемые как антивирусами, так и руткитами. Цель - контролировать систему. Чем полнее - тем лучше. Если антивирус не работает на r0, то его шансы противостоять вирусам и вообще остаться в живых - резко идут вниз. Поэтому практически все производители используют, в частности, драйвера уровня ядра.
|